免费保障被包装成高额保单 关闭百万保额为名实施电诈 利用保险扣费焦虑

近期，全国多地频发“百万保障”电信诈骗，骗子冒充抖音、保险等平台客服，利用受害者对“百万保障”“百万医疗”等功能的似懂非懂及“扣费焦虑”，以“关闭服务免扣费”为名，诱导其安装会议软件并开启屏幕共享，从而盗取银行账户信息，转走养老金等巨款，由于诈骗资金流转迅速且涉及黑灰产业链，钱款极难追回，防骗关键：挂断电话，通过官方渠道核实，切勿共享屏幕或点击陌生链接。

一通自称抖音客服的电话,让70岁的王大爷损失了20万元养老金，这不是虚构的情节，而是近期在全国多地频发的“百万保障”电信诈骗的真实写照。

今年年初,王大爷接到一个陌生来电，对方不仅能喊出他的全名，还准确报出了他身份证号码的后四位数，电话那头的人自称是抖音官方客服，语气郑重地告诉他：他之前开通的“百万保障”服务马上就要过期了，如果不赶紧操作关闭，系统会自动从他绑定的银行卡里扣钱，每个月800元。

王大爷当时没有立刻挂断电话,他回忆说，自己以前确实在抖音的支付页面上见过“百万保障”这几个字，旁边还跟着“100万元”“保险公司”“保障额度”之类的说明，反正他也没弄明白这到底是个啥，只是隐隐觉得，这大概是一种自己不小心开通、但一直没当回事的保险。

正是在这种似懂非懂的心理下,王大爷顺着对方的指引，一步步走进了陷阱，对方以“手把手教您关闭服务”为借口，让他下载了一款名叫“信源密信”的会议软件，还要求他打开手机上的“屏幕共享”功能，屏幕共享一开，王大爷手机上的所有操作——包括他打开银行App、输入密码、填写验证码——都被对方看得一清二楚。

几分钟之后,手机短信提示音响起，王大爷一看，账户里的20万元已经被分成了好几笔，全部转到了几个他从没见过的银行账户里，他慌了，再拨打那个“客服”电话，已经提示关机，他这才意识到被骗，随后向当地公安局报案。

无独有偶,同样接到类似电话的还有广东的陈女士，她告诉界面新闻，有一天她接到一个自称来自“第三方保险监管公司”的电话，对方说，她去年买了两份“百万医疗保险”，第一年是免费的，但从今年开始就要收费了，今天就是扣费生效日”。

对方在电话里说得出陈女士的部分身份证号码,还主动“支招”：建议她把这两份保险“合并成一份”，这样就不会被重复扣钱了，陈女士觉得很奇怪，她说自己压根不记得去年签过什么电子合同或者纸质保单，便追问对方：“这两份保险是哪家公司的？你们又从哪里拿到了我的保单信息？”对方却回答说“没有权限查”，只是一直给她发链接，催她点进去完成所谓的“保险合并”。

后来,陈女士在通话中明确表示，自己根本不想要这两份保险，并且警告对方：如果以后强行扣费，她会向金融监管部门投诉，或者直接起诉保险公司、主张合同无效，听到这儿，电话那头的话风突然变了，对方带着嘲讽的语气说：“你连保险合同的影儿都没看到，连是哪家保险公司都不知道，你拿什么去起诉？”

陈女士没有上套,她自己去手机应用商店下载了官方查询工具“金事通”App，查了一遍之后发现，自己名下既没有那些人寿保单，也没有相关的车险保单，她基本断定，这通电话就是从骗子那里打来的。

“百万保障”到底是不是骗局？关键在于“信息差”被利用了

这种骗局为什么能一骗一个准？核心在于，它不是在讲一个完全天上掉下来的陌生人故事，而是借用了一部分用户“确实见过、但并不完全理解”的平台功能和保险常识。

北京市盈科（广州）律师事务所刑民交叉法律事务部执行主任李红律师接受界面新闻采访时分析说，这些骗子的话术各有各的说法，但套路的内核是高度相似的：第一步，先把受害者骗到相信“自己名下确实有一份保险或保障服务”；第二步，用“马上要扣钱了”来制造心理恐慌；第三步，把用户引诱到屏幕共享、点击陌生链接或者安装来路不明的App上去。

“最关键的一步，其实是为自己建立可信度。”李红解释说，骗子往往会先抛出受害者本人的姓名、身份证号码的末几位这些个人信息，再冒充一个正规身份——平台客服、银行工作人员、保险公司的服务经理，对于大多数用户来说，一旦陌生人报对自己的一部分隐私信息，心里那道警惕的防线就开始松动了。

在这个基础上,“扣费焦虑”就成了骗子手里的最大杀招，李红指出，在这些诈骗电话里，通常能听到“今天生效”“马上自动扣钱”“不处理就会影响征信”“现在不关以后就关不掉了”之类的话，不管是说你“百万保障到期”，还是冤枉你“开通了百万医疗险”，最终的结局都完全一样——让你在几分钟之内就相信自己必须立刻马上去操作。

在李红看来,这类骗术中真正危险的部分，不是吓唬人，而是把一次“客服沟通”变成对方直接翻看你银行账户的机会，骗子往往会以“远程帮我关了服务”为理由，要求受害者安装会议软件并且打开屏幕共享，或者发送一个假链接把受害者骗进所谓的“保单合并”“合同确认”“监管验证”页面。

一旦用户放弃了官方的App或者网站,风险就开始一泻千里，屏幕共享能把银行卡号、取款密码、手机收到的验证码这些东西全部实时展示给骗子；而那些陌生的链接和山寨App呢？它们可能是钓鱼网站，也可能是一个能偷偷控制你手机的恶意程序，钱一旦被划走，紧接着就会被打散成小额、流向好几个甚至十几个账户，或者直接被换成了虚拟货币转到境外。

钱被转走了，还能追回来吗？很难。

一旦钱被骗走,追回这件事，从头到尾都不太乐观。

现在的电信诈骗背后已经长出了一整条成熟的“跑分”黑色产业链，受害人的钱一旦转进骗子给的“一级账户”，短短的几分钟之内就会被打散，流转到第二层、第三层的账户里去，甚至直接进入虚拟货币交易平台或者境外的支付通道，等警方接到报警、下发冻结指令的时候，其中一部分钱早就不知道去了哪里。

更让人头疼的是另一件事：个人信息泄露带来的后果远不止“丢一笔钱”，受害者泄露的身份证号、银行卡号、手机号、家庭住址等个人隐私一旦流入黑灰产，很可能会被拿来二次行骗——有人会冒充公安机关再来电话说“你的账户涉嫌洗钱”，也有人会拿这些信息去注册第三方支付工具甚至申请网络贷款，很多受害者往往是在催债电话打到家里时才知道，自己“被人”借了一笔钱。

这类围绕“保险扣费”来设计的电诈案件在处理起来也一直不只是技术问题，李红律师总结说，第一个难题是钱很难追踪。诈骗资金从收款到打散再到转移，整个过程非常快，涉及的账户层级越多，追查和冻结就越难。

第二个难题是产业链很完整。黑灰产市场的“卡农”（出卖或者出租自己银行卡的人）和“号商”（出卖或者出租手机卡、网络账号的人）大量存在，他们给诈骗团伙源源不断地提供作案工具，有些案件当中，诈骗分子的窝点直接设在境外，跨境抓人、收集证据和冻结资产都会遇到各种法律和现实层面的阻碍。

第三个难题是电子证据太容易消失了。屏幕共享、诈骗App的后台数据、仿冒钓鱼网页的源代码……这些东西，只要用来运行诈骗软件的服务器被关闭，或者钓鱼链接失效、App从应用商店里被下架，那后续需要的取证难度就会成倍往上翻。

针对眼下的局面,李红建议：应该继续加大对涉诈资金的管控力度，比如银行端可以推行更精细的账户分类管理，对可疑的大额、异地、频繁流动交易设置延迟到账、由人工进行审核把关的机制，给受害人报警、申请止付争取一个短而关键的窗口期，同时需要常态化的“断卡”整治，大幅提高出借、出租或者出售银行卡和电话卡的违法代价和惩罚力度。

对于社交平台和金融机构来说,除了像现在这样对“百万保障”这类功能不断明确标注“免费”“长期有效”这些词之外，还应该针对“保险要扣钱了”这种高频率欺诈话术，设置进一步的预判和提醒机制，用户在搜索框里打出“百万保障”“百万医疗险扣费”“保险怎么关闭”这些关键词时，搜索结果的首页应该优先显示来自官方App、官网或者行业自律组织的权威说明和权益查询入口，而当用户的聊天弹窗或者对话场景里出现了“共享屏幕”“安全账户”“保单就得合并”“不关自动扣费”这些风险词汇时，平台后台也该马上推送一层更强的防诈骗弹窗提醒。

不过要说到底,逃过这类骗局最靠得住的一道关，仍然是用户自己，李红最后提醒公众：只要接到类似“关闭保险”“影响征信”“每月扣费”之类的陌生电话，按掉挂断键之后，自己去平台官方的App、或者平台公布的最醒目位置的官方客服电话一查，所有的真假就都清楚了，千万不要按对方提供的联络方式转接或者拨回去。

“不管是喊你开屏幕共享、下载叫不出名字的App、点击不知道是去哪儿链接的人，还是让你把钱转到什么‘安全账户’、‘监管账户’去核实的人，全是骗子，他们没二话，你应该马上中断通话。”她语带恳切地说。